HIPAA、GDPR、CCPAなどの新しいデータプライバシー規制により、顧客は自分自身の顧客データがどのように処理されて保護されるのかをレビューすることが求められています。多くの場合、企業は機密情報であるPIIおよびPHIデータがデータレイクまたはデータウェアハウスで保存、ログ記録、アクセス可能な状態になる、また最悪の場合、漏洩するといったリスクを最小限にするためにETL(抽出、変換、ロード)処理の中で機密データをマスキング、削除、または暗号化といった処理を一般的に選択しています。
Integrate.ioは、Amazonのキー管理サービス(KMS)と提携して、顧客が独自の暗号化キーを使用してフィールドを暗号化および復号化できるようにします。 AmazonのKMSにより、Integrate.ioは、非常に高度で実績のあるセキュリティを維持しながら、顧客に暗号化キー、ローテーション、およびログの完全な制御を提供できます。顧客は新しいKMS顧客管理キーを作成することで、Secretを交換することなく、Integrate.io上のすべての暗号化および復号化のために、Key ARNへの安全なアクセスを実現することが可能です。
暗号化機能
Integrate.ioのETLパッケージ内では、AWS Key ARNを使用して文字列をEncrypt関数に渡すことでデータを暗号化できます。これは、暗号化された値(暗号文と暗号化されたデータキーを含む)を返します。
Encrypt(‘my string’, ‘keyARN’)
複号化機能
Integrate.ioのETLパッケージ内では、顧客はAWS Key ARNを使用して暗号化されたメッセージをDecrypt関数に渡すことでデータを復号化できます。これにより、復号化された値が返されます。
Decrypt(‘my encrypted message’, ‘keyARN’)
具体的な手順はこちらのリンクを確認ください。
*実際に使用したい場合、Integrate.io側で機能をONにする必要がなります。
最後に
Integrate.ioのプラットフォームを使えばデータサイエンティストやデータエンジニアさらにはビジネスユーザーはコーディングなしでクイックにData Pipelineを作成することができます。AWS KMSによりIntegrate.ioのお客様はETL処理を任意のセキュリティコントロールを諦めることなく安全に行うことができます。興味のある方はオンラインデモをご予約ください。